Durch TCP stehen Sender und Empfänger ständig in Kontakt zueinander (Verbindungsmanagement und Fehlerbehandlung). Obwohl es sich eher um eine virtuelle Verbindung handelt, werden während der Datenübertragung ständig Kontrollmeldungen ausgetauscht, weshalb man von einer verbindungsorientierten Kommunikation spricht.
TCP sorgt auch dafür, dass Datenpakete der richtigen Anwendung zugeordnet werden können. Beim Empfänger werden die Datenpakete in die richtige Reihenfolge gebraucht, wieder zusammengesetzt und der Anwendung übergeben. Die Zuordnung erfolgt über eine Portnummer. Durch die Ports ist es möglich, dass mehrere Anwendungen gleichzeitig Verbindungen zu unterschiedlichen Kommunikationspartnern aufbauen können.
Der kleine Bruder von TCP ist UDP, dass ein abgespecktes Transport-Protokoll ist.
Überarbeitung und Erweiterung der Funktionsweise von TCP zur Sequenzierung, Verbindungsmanagement und Fehlerbehandlung und TCP-Ports, die Zuordnung zwischen Datenpaket und Anwendung.
IP-Spoofing zählt zu den Man-in-the-Middle-Angriffen. IP-Spoofing ist wegen einer systembedingten Schwäche von TCP/IP möglich. Im Prinzip geht es dabei um das Versenden von IP-Paketen mit gefälschter Quell-IP-Adresse.
Mit dieser Methode verbergen Angreifer ihre Identität und um gleichzeitig Zugriff auf einen geschützten Rechner zu erhalten. Dabei täuscht der Angreifer vor, dass seine Pakete von einem Rechner kommen, denen der angegriffene Rechner vertraut.
Die Protokolle TCP/IP unterteilen die Daten in kleine Pakete, bevor sie verschickt werden. Die MTU gibt die maximale IP-Paketlänge/-größe für einen bestimmten Netzwerktyp an. Nach oben hin ist die MTU beschränkt. Sie darf jedoch kleiner sein. Je kleiner sie ist, desto größer ist die Fragmentierung der Nutzdaten.